Anonymiser les dossiers patients pour audit qualité hospitalier (RMM, CREX) – Anonymisation conforme au RGPD selon CSP L1112-1 ; RGPD art. 9(2)(h), art. 32 ; Loi 78-17 art. 65
Les revues de morbi-mortalité (RMM) et les comités de retour d'expérience (CREX) analysent des dossiers patients réels pour améliorer la qualité des soins, dans le cadre de la gestion des systèmes de santé prévu par l'article 9(2)(h) du RGPD et l'article L1112-1 du CSP. L'anonymisation protège les patients tout en préservant la valeur pédagogique des cas discutés.
Quand cela s'applique
Ce flux est adapté aux services hospitaliers organisant des RMM, CREX ou dossiers de soins critiques devant être présentés à des équipes pluridisciplinaires ou partagés avec des auditeurs externes mandatés par la HAS.
Comment anonym.legal s'en occupe
- Sélectionnez les dossiers patients à analyser en RMM ou CREX depuis le SIH.
- Téléversez les documents ; le moteur identifie les données identifiantes du patient (nom, date de naissance, adresse, numéro de séjour).
- Les identifiants directs sont remplacés par un code de cas (ex. CAS-2024-001) cohérent sur l'ensemble du dossier.
- Les identifiants des soignants impliqués (médecins, infirmières) sont pseudonymisés par un code de rôle, préservant la traçabilité professionnelle en interne.
- La chronologie des événements (dates) est préservée en format relatif (J0, J+1, J+7) pour l'analyse temporelle.
- Les données cliniques (diagnostics, actes, complications) sont conservées intégralement.
- Le dossier anonymisé est exporté pour présentation en réunion de service ou transmission à l'auditeur externe.
Ce que vous fournissez
- Dossiers patients sélectionnés depuis le SIH (PDF, DOCX ou export XML)
- Indication du type de réunion (RMM interne, CREX, audit HAS externe)
- Niveau de pseudonymisation des soignants requis (interne ou externe)
- Format de sortie souhaité (PDF de présentation, DOCX pour rapport)
Limites & précautions
- Les informations sur des événements indésirables graves (EIG) doivent être déclarées à l'Assurance Maladie et à l'ARS avec les données identifiantes nécessaires — l'anonymisation ne s'applique pas aux obligations déclaratives EIG.
- Certains incidents très rares ou très médiatisés peuvent être reconnaissables même sans identifiants directs — une vigilance particulière est requise pour la diffusion externe.
- L'anonymisation à des fins d'audit qualité constitue un traitement de données de santé soumis à l'article 9(2)(h) RGPD — ce traitement doit figurer au registre des activités de traitement de l'établissement.
FAQ
Les RMM sont-elles soumises à une obligation légale d'anonymisation ?
Il n'existe pas d'obligation légale explicite d'anonymiser les dossiers en RMM, mais le principe de minimisation des données (art. 5(1)(c) RGPD) et les recommandations HAS préconisent de ne traiter que les données strictement nécessaires à l'analyse de qualité. L'anonymisation systématique est la bonne pratique recommandée, surtout lors d'invitations d'intervenants externes.
Les données de RMM peuvent-elles être utilisées dans un rapport annuel qualité publié ?
Oui, à condition que les données publiées soient anonymisées et agrégées. La publication de statistiques de morbi-mortalité (taux d'incidents, types d'événements) sans données identifiantes individuelles est encouragée pour la transparence des établissements de santé. La RGPD et l'art. 9(2)(h) permettent ce traitement dans le cadre de la gestion des systèmes de santé.